Meldung

CloudFront richtig nutzen

Unternehmen, die Anwendungen mit Hilfe von Amazon EC2 und Amazon Elastic Load Balancing implementieren, kämpfen mitunter mit Latenzproblemen, gerade wenn Nutzer aus verschiedenen Netzwerken in unterschiedlichen Ländern kommen. Ein Content Delivery Network wie Amazon CloudFront erscheint für viele dann nicht als die richtige Lösung, besonders wenn Daten sehr dynamisch und kurzlebig sind und sich nicht cachen lassen. Es gibt jedoch diverse Möglichkeiten, um die Performance zu verbessern?
AWS stellt im Web umfrangreiche Informationen zu Amazon CloudFront auf Deutsch bereit.
Amazon CloudFront [1] unterstützt als Content Delivery Network (CDN) nicht nur Caching, sondern bietet auch ein weltweites, von Amazon gepflegtes eigenes Netzwerk, das verschiedene Phasen des TCP/IP-Protokolls wie TCP-ACKs und SSL-Handshakes optimiert und auf lokale Knoten verteilt. Dadurch verringert sich die Latenz zwischen Anwender und dem ersten Kontaktpunkt für die Anwendung, was die Datenübertragung mit CloudFront selbst dann beschleunigt, wenn keine Daten gecached werden können. Dafür betreibt AWS ein Netzwerk von über 150 Edge-Standorten, von denen für jede Netzwerkverbindung der räumlich günstigste ausgewählt wird.

Für Daten, die nicht im Cache der Edge-Standorte gespeichert werden, hält Amazon CloudFront eine Dauerverbindung mit Ihren Ursprungsservern über AWS-eigene Leitungen aufrecht, damit sie sich ohne Anfangsverzögerung abrufen lassen. Zusätzlich nutzt der Service weitere Optimierungsmöglichkeiten, wie zum Beispiel eine beschleunigte Eröffnung von TCP-Verbindungen (TCP Fast Start) oder die Zusammenführung von Serveranforderungen (Request Collapsing). Damit bietet CloudFront die Möglichkeit, Inhalte nach einem Payper-use-Modell ohne Mindestnutzung mit geringer Latenz und hohen Übertragungsgeschwindigkeiten bereitzustellen. Unterstützung finden dabei das HTTP- oder HTTPS-Protokoll sowie Websockets. Damit lassen sich dynamische Webseiten mit Java-, Ruby-, Python- und PHP-Applikationen sowie alle statischen Dateien, die zu Ihrer Website gehören, wie HTML, Bilder, CSS, Fonts, Audio-, Video- und Mediendateien sowie Softwaredownloads beschleunigen.

Für Audio-/Video-Medien können Sie neben HTTP-Live-Streaming auch RTMP als Streaming-Protokoll auswählen. Wenn Sie mit Ihrer Anwendung RESTful Web Service APIs bereitstellen möchten, können Sie den Amazon API Gateway-Dienst nutzen, der dabei hilft, API-Funktionalitäten wie Authentifizierung, Drosselung und In-Memory-Caching zu konfigurieren, ohne die dafür nötigen Funktionen selber implementieren oder betreiben zu müssen. Amazon API Gateway verwendet für die Edge-Anbindung ebenfalls Amazon CloudFront.
24.03.2019/ln

Tipps & Tools

Vorschau Mai 2019: IT-Sicherheitsmanagement [22.04.2019]

Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. In der Mai-Ausgabe beleuchtet IT-Administrator deshalb das Thema 'IT-Sicherheitsmanagement'. So lesen Sie, welche Sicherheitsfunktionen Windows Server sowie Exchange Server 2019 mitbringen. Außerdem erfahren Sie, wie Sie Ihre Azure-Umgebung absichern und Linux-Systeme härten. Unser Workshop zu 'Infection Monkey' lässt Sie ferner in die Rolle eines Angreifers schlüpfen, um das eigene Netzwerk auf Schwachstellen zu testen. [mehr]

AWS-Account absichern [21.04.2019]

Cloudanbieter bewerben ihre Angebote mit einer Vereinfachung von IT-Prozessen. Dabei sollte aber die Sicherheit nicht auf der Strecke bleiben. Besonders wichtig ist dies für Nutzer von AWS, denn über die AWS Management Console als zentrale Anlaufstelle können Angreifer viel Schaden anrichten. Es gilt daher, den AWS-Account bestmöglich gegen Passwortangriffe abzuschirmen - unter anderem durch Multi-Faktor-Authentifizierung. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen